Virtual Machine Encryption – Configurando KMS no vCenter 6.7 UP2

por virtualizandoaju, publicado em Security

Olá visitante! Se você chegou até aqui, está interessado em saber como uma VM será criptografada. Antes disso, vamos finalizar a configuração, desta vez do lado do vCenter 6.7.

Não deixei de ler os artigos se você ainda não leu.

Introdução VMware – Key Management Server (KMS)

Virtual Machine Encryption – Instalando e configurando KMS Server HyTrust

Solução

Tarefa 1: Criar conexão com um servidor KMS.

Acesse seu vCenter, e sigas os pasos: 1,2,3 e 4.

2019-08-21_00-48-14

Insira as informações como na imagem abaixo. Usuário e senha são opcionais.

2019-08-21_00-58-28

Status da integração em andamento.

2019-08-21_00-59-41

Verifique as informações da integração com o servidor KMS.

2019-08-21_01-03-59

Verifique as informações da integração com o servidor KMS.

2019-08-21_01-05-09

Tarefa 2: Importar chaves privadas do KMS.

Acesse seu vCenter, sigas os passos: 1,2,3 e 4.

2019-08-21_12-35-56.png

Clique na opção KMS certificate and private key. Clique em next.

2019-08-21_12-38-42.png

Faça o upload do certificado que geramos no artigo Virtual Machine Encryption – Instalando e configurando KMS Server HyTrust.

Insira a mesma chave vcsavirtualizandoajucert.pem nos campos:

  • KMS Certificate
  • KMS Private key

Clique no botão Establish trust.

2019-08-21_13-10-07.png

Após executar etapa anterior, veja se as informações aparecem como segue abaixo.

2019-08-21_13-12-16.png

CONCLUSÃO

Antes de começar com tarefas de criptografia de máquina virtual, você deve configurar o cluster do KMS (Key Management Server). Essa tarefa inclui adicionar o KMS e estabelecer confiança com o KMS. Quando você adiciona um cluster, você é solicitado a torná-lo o padrão. Você pode alterar explicitamente o cluster padrão. Chaves de provisões do vCenter Server do cluster padrão. O KMS deve suportar o padrão 1.1 do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP). Veja as Matrizes de Compatibilidade do vSphere para detalhes. Você pode encontrar informações sobre os fornecedores de KMS certificados pelo VMware no Guia de compatibilidade do VMware em Plataforma e computação. Esta documentação é atualizada com freqüência.

“Meia noite …
A hora do sonhador
se despir nas mãos do vento !”

Paula Monteiro

Avatar de Desconhecido

Publicado por virtualizandoaju

SOBRE O BLOG: Virtualizandoaju é o meu blog pessoal, visa a criação de tutoriais para uma ampla gama de soluções de data center. Temas populares incluem VMware vSphere, VMware vCenter, VMware vRealize e cloud.

Um comentário em “Virtual Machine Encryption – Configurando KMS no vCenter 6.7 UP2

  1. Pingback: Virtual Machine Encryption – Aplicando política de criptografia em VM – VIRTUALIZANDOAJU

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.